点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好,
需要指导。
我注意到自动角色" ZSAP_SETUP_BASIC_S_DEVELOP"已在生产中分配给Basis Admins。 该角色具有ACTVT 02的S_DEVELOP授权。
在某个时间点,它们可以删除,但是再次获得授权后,用户可以执行未经授权的调试活动,然后删除角色。
问题仍然存在-用户可以使用此角色实际执行调试活动吗? SUIM中是否不显示解决方案管理器中的所有自动角色? Solman v7.2中的功能是否可以自动分配角色?
谢谢!
嗨,
如果您在PFCG中查看角色SAP_SETUP_BASIC_S_DEVELOP的描述
此角色用于事务SOLMAN_SETUP的完整S_DEVELOP授权
因此,您说对了,它可以用于调试。 当您按照下面的屏幕截图在SOLMAN_SETUP中创建设置用户时,就会给出此信息。
如果您不希望用户在创建用户时拥有该功能,则只需在高级模式下选择"不执行任何操作"即可。
之所以显示此提示,是因为我正在使用具有SAP_ALL的用户来运行SOLMAN_SETUP,并且如果您使用能力较弱的用户来运行它,它将要求您创建具有上述角色的新用户。 能够分配角色,它将为您提供角色列表,并要求您与安全团队联系以为您创建用户。
我不确定SUIM问题,您可能需要与安全团队联系以查看其为何未显示,因为Solman应用程序是建立在BASIS基础结构之上的,并且它也在使用授权基础结构,因此 在授权方面应与其他任何应用程序一样。
您还可以在安全指南中查看更多信息
https://help .sap.com/doc/b4a8c8e4d575476ba67bdbf69a904b24/7.2.06/zh-CN/SecConfigGuide.pdf
如果您还有其他疑问,请告诉我。
一周热门 更多>